Армейский госпиталь Уолтера Рида потерял данные пациентов
Должностные лица Центрального армейского госпиталя Уолтера Рида (Вашингтон) проводят расследование, каким образом личная информация 1 тыс. бывших пациентов пропала с незащищенного компьютера больницы.
Представители госпиталя заявили, что они были уведомлены о нарушении 21 мая. О деталях утечки известно мало, но следователи сообщают, что информация может быть украдена с помощью пиринговой (P2P) сети, пишет SearchSecurity.com.
«Предварительные результаты расследования выявили компьютер, с которого были скомпрометированы данные», - сообщили в больнице.
Как сказала представитель госпиталя Патриция Хорохо (Patricia Horoho), скорее всего, утечка произошла из-за несанкционированной установки программ.
Организации имеют ряд способов контролировать сотрудников и выявлять несанкционированное использование программ в сети. Стандартные правила брандмауэра могут быть использованы для обнаружения P2P-трафика и предотвращения проникновения в систему. Можно настроить файрвол так, чтобы обнаруживать P2P-протоколы и другие аналогичные виды деятельности в сети, говорит Фил Хочмут (Phil Hochmuth), старший аналитик Бостонской Yankee Group.
«P2P является прямым каналом данных вашей организации, который трудно контролировать, и с помощью которого можно легко украсть персональную информацию», - сказал Хочмут.
© CNews